「security」タグのついた投稿

昨日、我々はAzureConイベントを開催し、幸いなことに世界中の数万の開発者が参加しました。イベント中に、いくつかの素晴らしい新たなMicrosoft Azureへの強化を発表しました:

(さらに…)

広告

Azure SQL Databaseの行レベル セキュリティ (Row-Level Security、RLS) (英語 / 日本語 / 日本語) が、GA (一般提供) になりました。RLSによって、単一のデータベースのテーブルに多数のユーザー向けのデータを格納しながら、同時に、ユーザーのID、ロール、実行コンテキストを基にして、行レベルのアクセスを制限できます。RLSは、データベース自体の中にアクセス ロジックを集中させます。これによって、アプリケーション コードが簡素化され、コード内のエラーの危険性が減ります。

(さらに…)

4/14に、HTTP.sys脆弱性 (MS15-034) の情報が公開されました。

(さらに…)

.git\configのGit脆弱性

Posted: 2014/12/21 カテゴリー: Uncategorized
タグ:, ,

本日、Gitコミュニティは、最悪の場合、開発者のマシンが乗っ取られる可能性がある、Gitにおける問題を公表しました。これは、Gitエコシステムの大半にわたって存在する問題であり、MicrosoftのGit実装やWindowsに固有の問題ではありません。問題と、Gitリポジトリを使っている我々のお客様をこの問題から保護されるようにするために、我々が講じた対策を説明します。

(さらに…)

最近、SSL 3.0の脆弱性「POODLE」の情報が公開されました。

(さらに…)

今週、Microsoft Azureに対する大幅な一連のアップデートをリリースしました。今週のアップデートは、次の通りです:

(さらに…)

OpenSSLにおけるHeartbleed脆弱性 (CVE-2014-0160) が、最近大きな注目を集めています。発見された問題はOpenSSLに固有のものですが、多くのお客様が、この問題がMicrosoftの製品/サービス、特にMicrosoft Azureに影響を与えるのかどうかと考えています。MicrosoftアカウントとMicrosoft Azure、ほとんどのMicrosoftサービスは、OpenSSLの脆弱性の影響を受けませんでした。WindowsのSSL/TLS実装も、影響を受けませんでした。

(さらに…)